WatchGuard annonce l’intégration de ThreatSync, sa solution XDR, à sa plateforme Unified Security Platform avec des fonctions permettant de centraliser les détections multiproduits, et de gérer la réponse automatisée aux menaces à partir d’une seule et même interface. Destinée aux fournisseurs de services gérés (MSP), ces automatisations permettent de réduire la charge de travail des équipes de sécurité en combinant la détection à partir des différentes couches de sécurité de la plateforme.

Unified Security Platform est une solution de sécurité réseau qui offre un large éventail de services et de fonctions de sécurité cyber. Elle est conçue pour offrir une sécurité multicouche, garantissant que toutes les zones du réseau sont protégées contre les attaques et les violations de données. La plateforme rassemble de multiples composants de sécurité tels que le pare-feu, la prévention des intrusions, le VPN, le filtrage web, l’antispam, l’antivirus, etc. Ces composants fonctionnent ensemble pour fournir une approche de sécurité holistique qui couvre tous les aspects de la sécurité du réseau. Le tout intégré sous une interface unifiée pour simplifier la surveillance, l’administration et la configuration des politiques de sécurité sur tous les composants de la solution.  

Corrélation des activités entre les domaines

La corrélation des activités entre les domaines surveillés par différents produits de sécurité permet à ThreatSync de détecter et de noter les scénarios malveillants qui pourraient être des indicateurs de compromission (IoC), et de les présenter comme des incidents dans WatchGuard Cloud afin que les responsables de la réponse aux incidents puissent les examiner et y remédier. Cela réduit le temps moyen de détection ou de découverte (MTTD) des menaces ainsi que l’impact, la gravité et la portée des incidents de sécurité.

Pour ce faire, ThreatSync analyse les flux de données interdomaines. En corrélant les activités monitorées par différents produits de sécurité, WatchGuard, ThreatSync évalue et détecte les scénarios malveillants qui pourraient être des indices de compromission. Cette approche réduit le temps moyen de détection (MTTD) tout en permettant une maîtrise globale et rapide de l’impact, de la gravité et de la portée des incidents. Ensuite, ThreatSync attribue automatiquement à chaque incident un score de risque allant de un à dix selon la gravité de l’incident.

ThreatSync est inclus par défaut avec tout abonnement à Total Security Suite (TSS) de Firebox et dans les produits WatchGuard EDR et EPDR. Plus vous avez de produits WatchGuard, plus vous avez accès à la visibilité et aux fonctions XDR étendues. Partenaires et clients bénéficieront ainsi d’une protection étendue et amélioreront leur posture de sécurité en réduisant et en automatisant le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR), pour davantage d’efficacité en termes de coûts et de performance opérationnelle.